设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

攻击者宣称可利用新漏洞完全控制Android手机

2019-10-6 16:38| 发布者: joejoe0332| 查看: 536| 评论: 0|原作者: oschina|来自: oschina

摘要: 谷歌 ProjectZero 研究小组(ProjectZero Research Group)一名成员周四晚表示,攻击者正在利用谷歌Android移动操作系统中的 0 day 漏洞,使他们完全控制至少18种不同手机,包括4种不同型号的谷歌Pixel手机。 ...

谷歌 ProjectZero 研究小组(ProjectZero Research Group)一名成员周四晚表示,攻击者正在利用谷歌Android移动操作系统中的 0 day 漏洞,使他们完全控制至少18种不同手机,包括4种不同型号的谷歌Pixel手机。

ProjectZero 项目成员Maddie Stone在帖子中说,有证据表明漏洞利用者NSO Group或其客户之一正在积极利用该漏洞。漏洞利用几乎不需要定制即可完全扎根易受攻击的手机。可以通过两种方式利用此漏洞:

(1)当目标安装不受信任的应用程序时,

(2)通过将此漏洞与针对Chrome浏览器用于呈现内容代码的漏洞攻击结合使用。

Maddie Stone表示,该漏洞是一个本地特权提升漏洞,它可以完全破坏易受攻击的设备,受此漏洞影响的设备如下:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • 华为 P20
  • 红米5A
  • 红米 Note 5
  • 小米A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • 三星 S7
  • 三星 S8
  • 三星 S9

谷歌Android团队表示,谷歌10月Android安全更新将修补此漏洞,该更新可能会在未来几天内发布给Pixel系列手机用户。修补其他设备的时间表尚不清楚。 Pixel 3和Pixel 3a设备不受影响。

Google代表在一封电子邮件中写道:“ Pixel 3和3a设备不容易受到此问题的影响,谷歌10月Android安全更新将为Pixel 1和2修补此漏洞,该版本将在未来几天内交付给客户。此外,已经为合作伙伴提供了补丁,以确保保护Android生态系统免受此问题侵害。

来源:https://www.cnbeta.com/articles/tech/895947.htm


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部